Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de envío DHL Global Express

Estafa por correo electrónico de envío DHL Global Express

Por Mezo en Phishing, Spam
Traducir a:
Español

Los investigadores de ciberseguridad advierten a los usuarios al analizar los correos electrónicos de 'DHL Global Express Shipping', enfatizando que no se debe confiar en estos mensajes. Más allá de eso, estos correos electrónicos funcionan como componente señuelo en un elaborado esquema de phishing para comprometer información confidencial del usuario. La naturaleza engañosa de estos correos electrónicos radica en su disfraz de notificaciones aparentemente legítimas que supuestamente provienen de DHL, una conocida empresa de logística y entrega. Sin embargo, cuando los destinatarios deciden revisar la documentación de envío adjunta, son redirigidos a un sitio web de phishing diseñado para recopilar todos los datos ingresados de manera ilícita.

Las tácticas de phishing, como los correos electrónicos de envío de DHL Global Express, pueden ser extremadamente problemáticas

Estos correos electrónicos fraudulentos afirman falsamente contener documentos de envío auténticos relacionados con una entrega pendiente. Se insta a los destinatarios a revisar y validar la dirección de entrega proporcionada. Es fundamental subrayar que la información presentada en estos correos electrónicos es totalmente falsa y no tiene conexión alguna con la empresa DHL legítima ni con ninguna otra entidad creíble. Estas tácticas están diseñadas para extraer datos valiosos del usuario, incluidas credenciales de inicio de sesión de correo electrónico, información de identificación personal y datos financieros. Esto se logra dirigiendo a los usuarios a sitios web de phishing dedicados meticulosamente diseñados para replicar las páginas oficiales de las entidades que fingen.

El sitio de phishing promocionado a través de estos correos electrónicos engañosos puede adoptar varias formas, como una página de inicio de sesión de cuenta de correo electrónico, un formulario de pago o registro de DHL fraudulento o cualquier otra forma que parezca legítima. Los estafadores detrás de estos esquemas están particularmente interesados en las cuentas de correo electrónico, ya que pueden ser explotadas no sólo para phishing sino también para robo de identidad. Los ciberdelincuentes pueden aprovechar las credenciales de correo electrónico recopiladas para asumir las identidades de los propietarios de cuentas sociales, utilizando las cuentas comprometidas para solicitar préstamos y donaciones, promover tácticas o propagar malware.

Además, cuando se secuestran cuentas relacionadas con finanzas (por ejemplo, banca en línea, transferencias de dinero, comercio electrónico, billeteras digitales), se convierten en herramientas para facilitar transacciones fraudulentas y compras en línea no autorizadas. Las implicaciones más amplias de ser víctima de tales esquemas van más allá del riesgo inmediato de pérdida financiera, y abarcan el posible compromiso de información personal y social y la participación involuntaria en actividades ilícitas orquestadas por actores maliciosos. Como resultado, se recomienda encarecidamente a los usuarios que tengan extrema precaución al encontrar correos electrónicos engañosos y que verifiquen la legitimidad de cualquier comunicación inesperada, especialmente aquellas que solicitan información o acciones confidenciales.

Signos vitales que pueden ayudarle a reconocer un correo electrónico fraudulento o de phishing

Reconocer un correo electrónico fraudulento o de phishing es crucial para protegerse de posibles amenazas y salvaguardar la información personal. A continuación se muestran signos vitales que los usuarios pueden buscar para identificar dichos correos electrónicos engañosos:

  • Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" o "Estimado cliente" en lugar de dirigirse a los destinatarios por su nombre completo. Las comunicaciones legítimas de organizaciones acreditadas suelen personalizar sus saludos.
  • Dirección de correo electrónico sospechosa : examine detenidamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing pueden utilizar direcciones que se parecen a entidades legítimas pero que tienen ligeros errores ortográficos o variaciones en el nombre de dominio. Verifique la autenticidad de la dirección del remitente.
  • Lenguaje urgente o amenazante : tenga cuidado con los correos electrónicos que crean una sensación de urgencia o utilizan un lenguaje amenazante para presionar a los destinatarios para que tomen medidas inmediatas. Los estafadores suelen emplear tácticas de miedo para manipular a los usuarios.
  • Solicitudes inusuales de información personal : las organizaciones legítimas no solicitan información confidencial, como contraseñas o detalles financieros, por correo electrónico. Trate cualquier correo electrónico que solicite dicha información con sospecha.
  • URL inconsistentes : coloque el cursor sobre los enlaces del correo electrónico sin hacer clic en ellos para revelar la URL. Los correos electrónicos de phishing suelen incluir enlaces a sitios web engañosos con ligeras alteraciones o errores ortográficos. Verifique la coherencia con la URL del sitio web oficial.
  • Mala gramática y ortografía : muchos correos electrónicos fraudulentos contienen errores gramaticales, faltas de ortografía o lenguaje incómodo. Las organizaciones legítimas mantienen un estilo de comunicación profesional y libre de errores.
  • Archivos adjuntos inesperados : evite abrir archivos adjuntos inesperados, especialmente si el correo electrónico es de un remitente desconocido. Los archivos adjuntos inseguros pueden albergar malware u otro contenido dañino.
  • Solicitudes de dinero no solicitadas : Sea escéptico ante los correos electrónicos que solicitan dinero o información de pago de forma inesperada. Los estafadores pueden hacerse pasar por conocidos en apuros o afirmar que usted ganó un premio pero que debe pagar tarifas para reclamarlo.
  • Verificar con canales oficiales : verifique la información de forma independiente comunicándose directamente con la organización utilizando los datos de contacto oficiales obtenidos de su sitio web oficial u otras fuentes confiables.
  • Capacitación sobre concientización sobre phishing : manténgase informado sobre tácticas de phishing comunes a través de capacitación sobre concientización. Muchas organizaciones proporcionan recursos para educar a los usuarios sobre cómo reconocer y evitar intentos de phishing.

Al estar atentos y prestar atención a estas señales, los usuarios pueden reducir significativamente el riesgo de ser víctimas de tácticas o intentos de phishing. Priorice siempre la seguridad de la información personal y verifique la legitimidad de los correos electrónicos inesperados o sospechosos antes de realizar cualquier acción.

Tendencias

Mas Visto

Cargando...